Hello there,
古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。
せっかくなので。
『Search』メニューを選択して。
軽くSQLインジェクションを試したものの。
すぐに見つかりそうな脆弱性は発見できず。
次にいつものXSSを試すことに。
<script>alert(1)</script>
スクリプトが実行された。
OWASP ZAPを使ってスキャンしてみると。
XSSについて警告はでるものの。
内容が合致していないように思えて。
まだ、使い方がわかっていないのかと。
Best regards,